Política de Privacidade — Sintegra API

Última atualização: 28 de dezembro de 2025

A DCSW LTDA, pessoa jurídica de direito privado, inscrita no CNPJ nº 33.521.890/0001-36, sob o nome fantasia DCSW.CH (“Sintegra API”, “nós”), respeita a privacidade e a proteção dos dados pessoais de seus usuários e clientes.

Esta Política de Privacidade explica, de forma clara e transparente, como tratamos dados pessoais no uso de nossos serviços, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).

1. Quem somos e o que fazemos

A Sintegra API é uma plataforma que disponibiliza serviços de consulta de dados cadastrais de empresas, por meio de API e interface web, utilizando bases públicas oficiais, como:

Receita Federal do Brasil
Secretarias da Fazenda (SEFAZ / Sintegra)
API Oficiais do SERPRO

2. Quem pode utilizar nossos serviços

Os serviços podem ser utilizados por pessoas físicas ou jurídicas, incluindo:

Desenvolvedores
Profissionais autônomos
Empresas e outros usuários que contratem planos de acesso à API

3. Quais dados pessoais coletamos

3.1 Dados fornecidos no cadastro

Coletamos:

Nome completo
Endereço de e-mail
Senha (armazenada de forma segura, por técnicas de criptografia e hash)
CPF ou CNPJ, conforme o tipo de usuário

Não coletamos dados pessoais sensíveis, conforme definição da LGPD.

3.2 Dados coletados automaticamente durante o uso da API (logs)

A Sintegra API atua exclusivamente como mecanismo de integração tecnológica entre o usuário e fontes públicas oficiais.

Não armazenamos o conteúdo nem os resultados das consultas realizadas por meio da API.

Durante o uso da plataforma, são gerados e armazenados apenas registros técnicos (logs), necessários para segurança, auditoria, controle de uso e cumprimento de obrigações legais, incluindo:

Tipo de consulta realizada
Origem da requisição
Data e hora
Endereço IP
Custo da requisição
Status da requisição

3.3 Dados consultados por meio da API

Os dados consultados por meio da API correspondem exclusivamente às informações disponibilizadas por bases públicas oficiais integradas à plataforma.

A Sintegra API não armazena, replica ou cria bases próprias com os resultados dessas consultas.

As consultas podem envolver, conforme a funcionalidade escolhida:

Dados cadastrais de CNPJ na Receita Federal
Situação cadastral estadual (SEFAZ / Sintegra)
Informações associadas ao cadastro de contribuintes, quando disponíveis

O tratamento ocorre em tempo real, com entrega direta do resultado ao usuário solicitante. Eventual cache temporário pode ser utilizado apenas para fins de desempenho e estabilidade, sem armazenamento permanente.

4. Finalidades do tratamento

O tratamento de dados pessoais realizado pela Sintegra API limita-se aos dados de cadastro dos usuários e aos registros técnicos (logs).

As finalidades incluem:

Criação e gestão de contas
Autenticação e login
Execução do contrato e fornecimento do serviço
Cobrança e faturamento
Segurança, prevenção a fraudes e abusos
Registros de acesso e requisições
Suporte ao usuário
Melhoria contínua do serviço

O tratamento de dados pessoais realizado pelos usuários a partir das informações obtidas nas consultas é de responsabilidade exclusiva desses usuários.

5. Bases legais

Finalidade	Base legal
Cadastro e uso da plataforma	Execução de contrato (art. 7º, V)
Cobrança e faturamento	Execução de contrato e obrigação legal
Logs e segurança	Obrigação legal (art. 7º, II) e legítimo interesse (art. 7º, IX)
E-mails transacionais	Execução de contrato
Comunicações institucionais e ofertas	Legítimo interesse ou consentimento

O titular pode optar por não receber comunicações institucionais a qualquer momento, sem prejuízo do uso da plataforma.

6. Compartilhamento de dados

O compartilhamento de dados pessoais ocorre de forma pontual e limitada, apenas quando necessário para a prestação dos serviços, com:

Provedores de infraestrutura e hospedagem
Prestadores de serviços de pagamento e faturamento
Serviços de envio de comunicações operacionais
Fornecedores de soluções de segurança, monitoramento e auditoria

A Sintegra API não comercializa dados pessoais nem realiza compartilhamento para finalidades diversas da prestação de seus serviços.

7. Retenção de dados

Os dados pessoais são mantidos apenas pelo período necessário, observados os seguintes critérios:

Dados cadastrais: enquanto a conta do usuário permanecer ativa
Dados financeiros e fiscais: conforme os prazos exigidos pela legislação aplicável
Logs de acesso e requisições: até 12 meses, salvo obrigação legal que justifique prazo diverso

8. Direitos dos titulares

O titular dos dados pode solicitar, nos termos da LGPD:

Confirmação da existência de tratamento
Acesso aos dados
Correção de dados incompletos ou desatualizados
Eliminação dos dados, quando aplicável
Informação sobre compartilhamentos
Revogação de consentimento, quando aplicável

9. Como exercer seus direitos

As solicitações podem ser feitas a qualquer momento por meio do canal abaixo e serão respondidas dentro dos prazos legais:

E-mail: [email protected]

Poderão ser solicitadas informações adicionais para confirmação da identidade do solicitante.

10. Encarregado pelo tratamento de dados pessoais

O Encarregado pelo Tratamento de Dados Pessoais (DPO) atua como ponto de contato entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato: [email protected]

11. Segurança da informação

A Sintegra API adota medidas técnicas e administrativas proporcionais aos riscos, voltadas à proteção dos dados pessoais, incluindo:

Uso de conexões seguras
Controles de acesso
Monitoramento dos sistemas

12. Alterações desta Política

Esta Política de Privacidade poderá ser atualizada a qualquer tempo para refletir alterações legais, regulatórias ou operacionais. Recomenda-se a revisão periódica.

Alterações relevantes serão comunicadas pelos canais disponíveis.

13. Contato

Em caso de dúvidas sobre esta Política de Privacidade ou sobre o tratamento de dados pessoais realizado pela Sintegra API, entre em contato: